IIS跨域配置，支持身份验证，asp.net后端无需修改代码

肖无疾

已于 2023-01-05 00:11:24 修改

阅读量828

点赞数

分类专栏： IIS .Net 文章标签： asp.net microsoft iis 跨域 cors

于 2023-01-01 15:58:24 首次发布

本文链接：https://blog.csdn.net/xcx573/article/details/128512933

版权

.Net 同时被 2 个专栏收录

4 篇文章 0 订阅

订阅专栏

IIS

1 篇文章 0 订阅

订阅专栏

需要下载安装一个官方模块：

IIS CORS Module : The Official Microsoft IIS Site

Web.config配置的文档地址：

CORS Module Configuration Reference | Microsoft Learn

示例代码：

<?xml version="1.0" encoding="UTF-8"?>
<configuration>
    <system.webServer>
        <cors enabled="true" failUnlistedOrigins="true">
            <add origin="*" />
            <add origin="https://*.microsoft.com"
                 allowCredentials="true"
                 maxAge="120"> 
                <allowHeaders allowAllRequestedHeaders="true">
                    <add header="header1" />
                    <add header="header2" />
                </allowHeaders>
                <allowMethods>
                     <add method="DELETE" />
                </allowMethods>
                <exposeHeaders>
                    <add header="header1" />
                    <add header="header2" />
                </exposeHeaders>
            </add>
            <add origin="http://*" allowed="false" />
        </cors>
    </system.webServer>
</configuration>

这样可以简单的通过修改配置文件增加域名，非常方便灵活。对跨域cookie的支持只需allowCredentials="true"。

对于cookie跨域SameSite=Lax的问题，可以尝试以下配置文件

<system.web>
    <compilation targetFramework="4.8"/>
    <httpRuntime targetFramework="4.8"/>
    <authentication mode="Forms">
      <forms cookieSameSite="None"/>
    </authentication>
    <sessionState cookieSameSite="None"/>
    <httpCookies sameSite="None"/>
  </system.web>